一.勒索病毒及其变种对企业带来巨大伤害

1，制造行业：机床等加工设备的控制台被勒索病毒感染，造成生产中断。严重影响产量，并造成原材料损失。

2，医疗行业：医院可能无法访问和丢失病人的重要信息，治疗系统无法正常工作，影响对患者的及时救治。

3，公共交通：公共交通的控制系统无法正常运行，运营方遭受重大损失和公众压力。

4，零售行业：影响交易系统的正常工作，消费者无法进行商品买卖，造成巨大经济损失。

二.企业系统的安全漏洞

勒索病毒及其变种对企业带来巨大伤害

1，制造行业：机床等加工设备的控制台被勒索病毒感染，造成生产中断。严重影响产量，并造成原材料损失。

2，医疗行业：医院可能无法访问和丢失病人的重要信息，治疗系统无法正常工作，影响对患者的及时救治。

3，公共交通：公共交通的控制系统无法正常运行，运营方遭受重大损失和公众压力。

4，零售行业：影响交易系统的正常工作，消费者无法进行商品买卖，造成巨大经济损失。

三.解决方案

工业现场物联网安全解决方案

1，现场每台SCADA/PLC设备需要增加一台物联网安全防护器进行实时的应用行为分析和控制，对SCADA/PLC设备的进出入数据报文进行深度分析，只允许指定的类型数据通过，防止内部和外部的网络攻击

2，物联网安全防护器需要串行在工业交换机和SCADA/PLC设备之间，采用透传模式，不改变原有的网络架构。

3，需要有专门的物联网控制器对物联网安全设备进行统一管理、集中配置、自定义应用和防御。

医疗机构物联网安全解决方案

1，在医疗设备与网络间连接物联网安全防护器.

2，在物联网安全防护器上应用配置文件，确保医疗设备按照预期行为运行。

3，通过单一管理平台对所有医疗设备的状态、在线时间、网络流量进行监控可分析。

零售行业物联网安全解决方案

1，零售行业门店服务器极易受到勒索病毒等网络病毒攻击.

2，给每台门店服务器配置一台物联网安全防护器进行实时的应用行为分析和控制，只允许指定的类型数据通过，防止内部和外部的网络攻击。

3，物联网安全防护器需采用透传模式，不改变原有的网络架构和配置。

4，基于云的物联网控制器对物联网安全防护器进行统一管理和集中策略下发。

四.工业控制系统信息安全防护指南：

2016年10月，工业和信息化部印发《工业控制系统信息安全防护指南》，明确要求：

     1，在工业控制网络部署网络安全监测设备，及时发现、报告并处理网络攻击或异常行为。

     2，在重要工业控制设备前端部署具备工业协议深度包检测功能的防护设备，限制违法操作。

     3，通过工业控制网络边界防护设备对工业控制网络与企业网或互联网之间的边界进行安全防护，禁止没有防护的工业控制网络与互联网连接。

     4，通过工业防火墙、网闸等防护设备对工业控制网络安全区域之间进行逻辑隔离安全防护。